数据快速恢复让医院信息管理有备无患
随着数字化医院管理系统的建设,医院彻底改变了传统的诊疗模式,医院信息系统作为基础平台,将无纸化、数字化、即时化贯穿于整个医疗流程中,由此产生的大量信息数据以及这些数据的安全管理不容忽视。北京航天中心医院根据实际情况建设“持续数据保护方案”,其经验值得借鉴。
医院信息系统对数据安全保障的诉求
医院信息系统作为基础平台,贯穿业务流程的各个环节,起着核心支撑作用,是医疗服务和医院管理的生命线。医院信息系统运行中断,意味着医疗服务的中断,直接影响患者就诊及治疗。
近年来,随着“以病人为中心”的数字化医院管理系统的建设,彻底改变了传统的诊疗模式,电子病历、电子报告、电子医学影像、电子付款代替了传统的诊疗及支付方式,医疗服务效率和质量不断提升,医疗服务成本不断降低,逐步向无纸化、数字化诊疗系统迈进。医院数字化管理系统的使用,产生大量的数字信息,诊断、检验、治疗、物料管理各个流程都依赖信息系统传递信息,汇总信息,作出决策。因此,信息系统的数据安全不容忽视,特别是病人的诊疗信息必须永久保留,不得遗失;医院信息系统必须7×24连续运行,不得中断。
, http://www.100md.com
由于医院信息系统建设的渐进性,数据安全和业务连续性在建设之初并不凸显,但是随着系统运行时间的不断延伸和系统复杂性、关联性的增加,大量的诊疗信息、支付信息、图像信息存储在系统中,数据安全保障问题备受关注。而且,随着网络化应用及系统访问量的增加,硬件故障、网络故障及人为误操作可能造成业务中断的问题,也越来越突出。为此,医院对信息系统的数据安全性及运行连续性提出了更高要求,建设安全的医院信息系统,成为医院信息管理者的首要任务。
同时,正是由于信息系统建设的渐进性和业务连续性的要求,决定了安全信息系统的建设必须以现有系统为基础,因地制宜,实施差异化的建设规划。
独立业务系统的安全隐患凸显
北京航天中心医院信息系统,硬件环境复杂多样,运行平台既有小型机,也有PC服务器,存储系统既有FC SAN又有直连磁盘阵列。面对纷繁复杂的应用,信息系统安全建设必须合理规划,按需选择方案。
, 百拇医药
航天中心医院的核心业务系统都已采用高可用模式,运行在小型机及高性能服务器平台之上,通过FC SAN提供安全的数据存储服务及连续运行保障。但是,尚有一部分独立应用系统还是单机运行,数据存放在本地或直连磁盘阵列上,其中,只有一部分数据采用定期备份的方式,虽然数据安全有一定的保障,但是一旦故障发生,数据丢失率高,业务中断时间长,无法满足医疗信息服务要求。
针对上述独立业务系统,我院提出了建设安全存储及快速应急响应系统的要求:
1. 不改变现有应用环境;
2. 不影响应用性能;
3. 数据丢失率最小;
4. 应急响应时间最短。
根据医院要求和医院实际情况,我们对比了很多可选方案,如虚拟化方案、主机硬盘备份与恢复方案、虚拟化灾备方案以及持续数据保护方案。这些方案对比起来,虚拟化方案虽然业务实时性最高,但投入成本也非常之高;主机硬盘备份与恢复方案对然可以通过备份软件实现基于文件系统之上的数据备份,保障数据安全,但故障时,数据丢失率高,需先恢复数据后恢复应用,等待时间比较长;而持续数据保护方案是通过数据复制与持续数据保护技术的结合,保护操作系统、应用环境及数据,发生故障时,可选择恢复最接近故障时刻的数据,实现快速业务接管,其优势是对业务系统影响小,数据丢失率低、应急恢复时间短、成本适中、管理维护简单。
, http://www.100md.com
所以,通过多种方案的对比以及综合评价技术可行性和投资成本,我院选择了信核数据科技有限公司提出的“持续数据保护方案”。
持续数据保护方案实施要点
通过IP网络,将现有应用服务器上的数据复制到OSNSolution CDPServer的存储空间上,同时,通过持续数据保护技术,对每一应用服务器的备份数据分别设置持续数据保护点。初始配置完成后,无需人工干预,数据复制和持续数据保护功能自动实现,备份数据和持续数据保护点的数据随时可以校验。方案部署见图。
信核数据持续数据保护方案采用同步数据复制方式,确保备份数据与业务数据的实时性,一旦发生故障,数据丢失率接近于零。故障时,可将备份数据直接映射给原应用服务器,快速恢复业务运行;同时,方案中配置了一台应急服务器,在原硬件故障短时无法排除时,可启用应急服务器,快速恢复业务服务。故障排除后,可在不影响业务系统运行的前提下,恢复应用服务器本地磁盘数据,待数据恢复完成后,业务切换到本地运行。
, 百拇医药
此数据持续数据保护方案的实施,涉及多个在线业务系统,各系统的硬件设备品牌不同、型号不同,应用环境操作系统不同、应用软件不同。尽管存在这么多的不同,但是,我院的实施要求是一致的:必须确保业务系统运行的连续性,缩短停机时间,确保原有数据不丢失,方案的实施因此面临严峻考验。
项目实施前,通过与工程师就实施计划多次商讨,修改实施方案,尽可能缩短业务中断时间,保证数据安全。其中,方案实施面临的最大挑战还在于,应急恢复不仅需要支持本机恢复,还必须支持异机恢复,特别是跨平台远程网络启动,是整个应急系统的关键。
经过周密安排,在专业技术支持下,信核数据持续数据保护方案得以顺利实施。实施过程对每一个业务系统都进行了本机及异机应急响应测试,对各种故障情况进行了严格的分析,并给出了应急操作指导方案,使我院工程师快速掌握了系统的日常运维及应急操作,系统的各项运行指标达到了设计要求。
数据完整、恢复及时的应急演练
, 百拇医药
信核数据持续数据保护系统上线至今已有一年时间,为了检验系统的应急响应能力,在信核数据和中科软的配合下,我院于今年4月成功实施了在线业务系统灾难应急实战演练。
实战演练选择了PIS系统,通过人为干预造成PIS生产系统停机,业务中断。医院信息部门接到报警后,迅速对故障进行了分析,做出启用应急系统的决定。通过OSNSolution CDPServer上的备份数据,远程启动应急服务器,PIS系统即时恢复运行,业务运行恢复正常。应急系统运行24小时后,开启原PIS生产服务器,在应急系统支撑业务运行的同时,将应急系统数据恢复到原生产系统,恢复完成,关闭应急服务器。启用PIS原生产服务器,业务恢复到原生产运行系统上运行。
整个容灾演练过程,对我院在实际运行过程中可能遇到的情况都进行了细致而全面的测试,并由此验证,信核数据产品解决方案有效地保证了我院的业务连续性和数据安全性,所有测试内容均达到预期目标,测试结果非常成功,各项应急指标达到设计要求。
, http://www.100md.com
案例总结
故障来临往往无法预料,不管是硬件故障、人为误操作或者病毒发作引起的业务中断,甚至于数据丢失随时有可能发生。通过持续数据保护方案的实施后,我院可以迅速恢复数据及启动应急服务。在实施后的容灾演练中,我们对所保护的业务系统逐一进行了本机及异机恢复,全部满足设计要求,大大缩短了原来使用手动备份所需的恢复时间。无疑,运用OSNSolution CDPServer系统,使我们能够更好地为医疗系统的监管、决策提供准确的信息服务,为医疗服务、科研创新提供安全的数据保障。
故障来临往往无法预料,不管是硬件故障、人为误操作或者病毒发作引起的业务中断,甚至于数据丢失随时有可能发生。因此,建设安全的医院信息系统,成为医院信息管理者的首要任务。, http://www.100md.com(魏红光)
医院信息系统对数据安全保障的诉求
医院信息系统作为基础平台,贯穿业务流程的各个环节,起着核心支撑作用,是医疗服务和医院管理的生命线。医院信息系统运行中断,意味着医疗服务的中断,直接影响患者就诊及治疗。
近年来,随着“以病人为中心”的数字化医院管理系统的建设,彻底改变了传统的诊疗模式,电子病历、电子报告、电子医学影像、电子付款代替了传统的诊疗及支付方式,医疗服务效率和质量不断提升,医疗服务成本不断降低,逐步向无纸化、数字化诊疗系统迈进。医院数字化管理系统的使用,产生大量的数字信息,诊断、检验、治疗、物料管理各个流程都依赖信息系统传递信息,汇总信息,作出决策。因此,信息系统的数据安全不容忽视,特别是病人的诊疗信息必须永久保留,不得遗失;医院信息系统必须7×24连续运行,不得中断。
, http://www.100md.com
由于医院信息系统建设的渐进性,数据安全和业务连续性在建设之初并不凸显,但是随着系统运行时间的不断延伸和系统复杂性、关联性的增加,大量的诊疗信息、支付信息、图像信息存储在系统中,数据安全保障问题备受关注。而且,随着网络化应用及系统访问量的增加,硬件故障、网络故障及人为误操作可能造成业务中断的问题,也越来越突出。为此,医院对信息系统的数据安全性及运行连续性提出了更高要求,建设安全的医院信息系统,成为医院信息管理者的首要任务。
同时,正是由于信息系统建设的渐进性和业务连续性的要求,决定了安全信息系统的建设必须以现有系统为基础,因地制宜,实施差异化的建设规划。
独立业务系统的安全隐患凸显
北京航天中心医院信息系统,硬件环境复杂多样,运行平台既有小型机,也有PC服务器,存储系统既有FC SAN又有直连磁盘阵列。面对纷繁复杂的应用,信息系统安全建设必须合理规划,按需选择方案。
, 百拇医药
航天中心医院的核心业务系统都已采用高可用模式,运行在小型机及高性能服务器平台之上,通过FC SAN提供安全的数据存储服务及连续运行保障。但是,尚有一部分独立应用系统还是单机运行,数据存放在本地或直连磁盘阵列上,其中,只有一部分数据采用定期备份的方式,虽然数据安全有一定的保障,但是一旦故障发生,数据丢失率高,业务中断时间长,无法满足医疗信息服务要求。
针对上述独立业务系统,我院提出了建设安全存储及快速应急响应系统的要求:
1. 不改变现有应用环境;
2. 不影响应用性能;
3. 数据丢失率最小;
4. 应急响应时间最短。
根据医院要求和医院实际情况,我们对比了很多可选方案,如虚拟化方案、主机硬盘备份与恢复方案、虚拟化灾备方案以及持续数据保护方案。这些方案对比起来,虚拟化方案虽然业务实时性最高,但投入成本也非常之高;主机硬盘备份与恢复方案对然可以通过备份软件实现基于文件系统之上的数据备份,保障数据安全,但故障时,数据丢失率高,需先恢复数据后恢复应用,等待时间比较长;而持续数据保护方案是通过数据复制与持续数据保护技术的结合,保护操作系统、应用环境及数据,发生故障时,可选择恢复最接近故障时刻的数据,实现快速业务接管,其优势是对业务系统影响小,数据丢失率低、应急恢复时间短、成本适中、管理维护简单。
, http://www.100md.com
所以,通过多种方案的对比以及综合评价技术可行性和投资成本,我院选择了信核数据科技有限公司提出的“持续数据保护方案”。
持续数据保护方案实施要点
通过IP网络,将现有应用服务器上的数据复制到OSNSolution CDPServer的存储空间上,同时,通过持续数据保护技术,对每一应用服务器的备份数据分别设置持续数据保护点。初始配置完成后,无需人工干预,数据复制和持续数据保护功能自动实现,备份数据和持续数据保护点的数据随时可以校验。方案部署见图。
信核数据持续数据保护方案采用同步数据复制方式,确保备份数据与业务数据的实时性,一旦发生故障,数据丢失率接近于零。故障时,可将备份数据直接映射给原应用服务器,快速恢复业务运行;同时,方案中配置了一台应急服务器,在原硬件故障短时无法排除时,可启用应急服务器,快速恢复业务服务。故障排除后,可在不影响业务系统运行的前提下,恢复应用服务器本地磁盘数据,待数据恢复完成后,业务切换到本地运行。
, 百拇医药
此数据持续数据保护方案的实施,涉及多个在线业务系统,各系统的硬件设备品牌不同、型号不同,应用环境操作系统不同、应用软件不同。尽管存在这么多的不同,但是,我院的实施要求是一致的:必须确保业务系统运行的连续性,缩短停机时间,确保原有数据不丢失,方案的实施因此面临严峻考验。
项目实施前,通过与工程师就实施计划多次商讨,修改实施方案,尽可能缩短业务中断时间,保证数据安全。其中,方案实施面临的最大挑战还在于,应急恢复不仅需要支持本机恢复,还必须支持异机恢复,特别是跨平台远程网络启动,是整个应急系统的关键。
经过周密安排,在专业技术支持下,信核数据持续数据保护方案得以顺利实施。实施过程对每一个业务系统都进行了本机及异机应急响应测试,对各种故障情况进行了严格的分析,并给出了应急操作指导方案,使我院工程师快速掌握了系统的日常运维及应急操作,系统的各项运行指标达到了设计要求。
数据完整、恢复及时的应急演练
, 百拇医药
信核数据持续数据保护系统上线至今已有一年时间,为了检验系统的应急响应能力,在信核数据和中科软的配合下,我院于今年4月成功实施了在线业务系统灾难应急实战演练。
实战演练选择了PIS系统,通过人为干预造成PIS生产系统停机,业务中断。医院信息部门接到报警后,迅速对故障进行了分析,做出启用应急系统的决定。通过OSNSolution CDPServer上的备份数据,远程启动应急服务器,PIS系统即时恢复运行,业务运行恢复正常。应急系统运行24小时后,开启原PIS生产服务器,在应急系统支撑业务运行的同时,将应急系统数据恢复到原生产系统,恢复完成,关闭应急服务器。启用PIS原生产服务器,业务恢复到原生产运行系统上运行。
整个容灾演练过程,对我院在实际运行过程中可能遇到的情况都进行了细致而全面的测试,并由此验证,信核数据产品解决方案有效地保证了我院的业务连续性和数据安全性,所有测试内容均达到预期目标,测试结果非常成功,各项应急指标达到设计要求。
, http://www.100md.com
案例总结
故障来临往往无法预料,不管是硬件故障、人为误操作或者病毒发作引起的业务中断,甚至于数据丢失随时有可能发生。通过持续数据保护方案的实施后,我院可以迅速恢复数据及启动应急服务。在实施后的容灾演练中,我们对所保护的业务系统逐一进行了本机及异机恢复,全部满足设计要求,大大缩短了原来使用手动备份所需的恢复时间。无疑,运用OSNSolution CDPServer系统,使我们能够更好地为医疗系统的监管、决策提供准确的信息服务,为医疗服务、科研创新提供安全的数据保障。
故障来临往往无法预料,不管是硬件故障、人为误操作或者病毒发作引起的业务中断,甚至于数据丢失随时有可能发生。因此,建设安全的医院信息系统,成为医院信息管理者的首要任务。, http://www.100md.com(魏红光)